比利时安全研究员黑客Tesla用覆盆子pi
电动汽车制造商Tesla在被告知其无钥匙入境系统的严重漏洞后,在比利时学者确定的情况下,为其模型X车推出了一辆空中贴片,这可能使犯罪分子能够规避100,000美元(82,000英镑/€ 83,500)汽车的船上安全系统。
Tesla Model X的关键FOB让所有者在接近它时自动解锁他们的汽车,或者通过按下按钮,使用蓝牙低能量(BLE)通信标准通过智能手机应用程序与汽车交谈。
该过程被莱夫维大学计算机安全和工业密码(COSIC)研究小组的博士学生Lennert Wouters绕过了概念证明,使用了由覆盆子PI,改进的钥匙FOB和发动机控制单元( ECU)来自销售模型X,其他组件成本为195美元(144美元/€162)。
“使用从救赎Tesla Model X获得的修改后的ECU,我们能够无线 - 最多5米的距离 - 力键FOB,以将自己宣传为可连接的BLE设备,”Wouters说。
“通过逆向工程Tesla Model X密钥FOB,我们发现BLE界面允许在BLE芯片上运行的软件的远程更新。由于此更新机制未被正确保证,我们能够无线地损害一个关键的FOB并完全控制它。随后,我们可以获得有效的解锁消息以便以后解锁汽车。“
为了利用漏洞,需要一个汽车小偷需要在受害者的钥匙扣中唤醒它,然后将自己的软件发送到它以获得完全控制。根据CISIC,这个过程大约需要90秒。
在此之后,小偷可以获得有效命令,允许它们解锁车辆。获得服务技术人员使用的车载诊断连接器后,它们将不得不将修改的钥匙FOB与车辆配对,此时他们可以启动车辆并驱动。
这是第三次,在多年来,Wouters通过利用其钥匙孔已经成功地分成了特斯拉车辆。在两种情况下,他能够有效地“克隆”设备以获得访问。
ERICH KRON,SAWNBE4的安全意识倡导者表示,WOUTERS的披露在突出了方便的名称中突出了增加的家庭和车辆中的互联网连接数量是如何创造更大的攻击攻击的攻击曲线,特别是相比特斯拉的贴纸价格。
然而,他说,这种特殊的脆弱性并不一定是Tesla司机太担心的漏洞。
“Tesla很快就迅速修复了一个空中更新的问题,研究人员通过通知Tesla并允许它在公开释放漏洞和漏洞利用”Eric Kron,知识(Eric Kron)之前展示负责任的报告道德。“有许多需要进行的步骤,以便将其拉出 - 虽然不困难,但如果在公共停车场或其他人口稠密的公共场所完成,它可能会引起一些怀疑。”
“Tesla很快就会很快修复了通过通风的超级更新来解决问题,研究人员通过通知特斯拉来显示负责任的报告道德,并在公开释放漏洞之前开发修复。
“公开报告的漏洞,如此,可以帮助在许多行业和应用中保护所有制造商的车辆和设备,”凯伦说。
Jacob Wilson,Synopsys的高级安全顾问补充说:“汽车关键福管攻击是现实世界威胁,对汽车制造商,执法,车辆融资和司机产生重大影响。
“通过消费者对蓝牙和互联网连接的车辆功能的需求上升,它比以往任何时候都更加重要,以确保这些技术是安全的。Wouters'Tesla Model X研究表明安全要求和安全功能没有正确验证的影响。针对嵌入式电子设备进行了彻底的软件组成分析和欺骗测试,为挫败这些攻击提供了更高水平的置信度。“